Re: mldonkey und iptables
Björn Schmidt <bj-schmidt@uni-paderborn.de> wrote:
>> Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach
>> Prozess-Herkunft filtern?
> Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende
> Unterschiede auffallen. L7-filter arbeitet mit regular expression
> matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt
> herkommen oder wem die gehören interessiert ihn gar nicht. Meine
> Empfehlung hat er in jedem Fall.
Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will,
ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]).
Dürfte allerdings auch etwas mehr CPU-Last erzeugen.
S°
--
142 Reasons, Why You Can't Find Your System Administrator
47. Just look up at the ceiling (Think 'Aliens')
Reply to: